La infraestructura sigue siendo un vector de ataque atractivo.

¿Reserva un lugar en la mesa de transformación digital para su CISO? Debería.

Varias tendencias están impulsando la clandestinidad de la infraestructura. La adopción generalizada de enfoques de automatización e infraestructura como código para gestionar las bases de las aplicações ha ofuscado la importancia de la gran cantidad de tecnologías de red y aplicação necesarias para entregar y proteger las aplicações.

Los desarrolladores no quieren molestarse con los detalles prácticos de la infraestructura, en particular en lo que se refiere a la red. La computación en la nube ha buscado desde hace mucho tiempo eliminar la necesidad de lidiar con la infraestructura, incorporando API y herramientas de configuración de arrastrar y soltar para ayudar a quienes son reacios a la red y a la infraestructura a evitar ensuciarse las manos. Kubernetes, creado por desarrolladores para desarrolladores, deja de lado astutamente las redes y la infraestructura ocultándolas debajo de una capa de magia de configuración y orquestación.

Pero eso no significa que debamos ignorar la existencia de la infraestructura o su perfil como objetivo clave de ataque.

Es decir, tres de las diez principales vulnerabilidades rastreadas por IBM X-Force en 2020 eran vulnerabilidades relacionadas con la infraestructura.

Esperaré mientras digieres eso.

Entre los diez primeros se encuentran las vulnerabilidades de la plataforma y del marco de la aplicação , como sin duda se esperaría. Pero tres de ellos, incluida la vulnerabilidad más explotada, tenían como objetivo la infraestructura.

Mientras exista necesidad de infraestructura (y eso significa en el futuro previsible) existirá la necesidad de protegerla. La infraestructura es el primer punto de contacto en la mayoría de las arquitecturas, donde los firewalls, el DNS y los balanceadores de carga toman la iniciativa. Se trata de infraestructuras críticas que, al ser atacadas, pueden derribar toda la presencia digital de una organización. De hecho, el Informe Anual de Internet de Cisco señala que “las interrupciones de infraestructura también siguen siendo una amenaza y más de la mitad de los operadores experimentan este problema”.

La relación entre infraestructura y negocios sigue siendo tibia. Para ser justos, los líderes empresariales otorgan casi la misma importancia a la protección de la infraestructura que al negocio y a las aplicações. Es decir, son tibios en cuanto a proteger, bueno, todo.

Elegimos estas categorías con una razón muy específica en mente: juntas forman la “pila” del negocio digital. El negocio digital depende de las aplicações, y las aplicações dependen de la infraestructura. Los tres son inseparables en el mundo digital actual, y sin embargo, obviamente se los considera como cosas distintas que deben protegerse (o no) en función de nuestras percepciones de su importancia según el rol en la organización.

La desconexión que vemos evidente en la importancia que se le da a la protección de los objetivos de ataque clave indica que la mayoría de las organizaciones aún están madurando en su viaje de transformación digital . Las empresas y las TI deben unirse como socios iguales para operar y proteger de manera eficiente el negocio digital. Esto significa que TI debe considerar la protección del negocio tan importante como la infraestructura, y viceversa.

Si bien el viaje de transformación digital ciertamente se aceleró por la COVID-19 y la prisa por "volverse digital", la madurez de las prácticas y las percepciones llevará tiempo para alcanzarla. Hoy, PWC informa que, como resultado de la COVID-19, más de la mitad de las empresas "tienen ahora más probabilidades de considerar la ciberseguridad en cada decisión comercial, lo que representa un aumento del 25 % en nuestra encuesta del año pasado".

Es un buen comienzo.

Una de las formas de avanzar para las organizaciones que aún no han adoptado esta práctica es observar quiénes están sentados en la mesa de la transformación digital . Si bien a menudo hablamos de que el CIO necesita un puesto exclusivo, es menos probable que mencionemos la importancia de invitar al CISO a la mesa.

El papel del CISO ha cambiado con el tiempo, a veces de forma abrupta. En esencia, el rol requiere centrarse en la seguridad. A medida que las empresas han adoptado lo digital como opción predeterminada, ese rol se ha expandido a uno más estratégico, un rol que tiene que ver tanto con operar de manera segura como con operar con velocidad. Esto significa que los CISO deben involucrarse en la transformación digital desde el principio con el objetivo de establecer las políticas y las barreras necesarias para que la organización proteja los datos corporativos y de los clientes y, al mismo tiempo, permita la aceleración del negocio digital.

Si su CISO aún no es parte de la conversación transformación digital , debe serlo. La infraestructura sigue siendo un componente fundamental del negocio digital y sigue siendo un vector de ataque atractivo, y su protección sigue siendo responsabilidad del CISO.